- Internetových podvodů v Česku přibývá
- Hackeři zkoušejí nové finty a daří se jim
Podvodníci se vůbec nejčastěji vydávají za pracovníky České pošty a Ministerstva práce a sociálních věcí. Lidé proto musí být velmi opatrní. Vyplývá to ze zprávy bezpečnostní společnosti Check Point.
Nepřehlédněte: Tohle je senzace. Američané našli způsob, jak nabít elektromobil doslova během několika minut
Podvodné zprávy přitom nepřichází jen e-mailem, jako tomu bylo dřív, ale i přes sociální sítě nebo v SMS. Rozesílány jsou například textovky, které se vydávají za zprávu od ministerstva a vyzývají k návštěvě stránky, kde může uživatel získat příspěvek na bydlení. Odkaz i samotné stránky zkouší zmást uživatele a napodobují styl Ministerstva práce a sociálních věcí.
Na podvodném webu je dokonce informace, že uživatel obdržel informační SMS zprávu, aby se zvýšila důvěryhodnost podvodných stránek. Cílem je vylákat přihlašovací údaje do citlivých systémů. „Následky podobných triků mohou být velmi bolestivé. Při přihlašování do datové schránky nebo při používání identity občana je potřeba být mimořádně obezřetný,“ varuje Chce Point.
Českem se šíří nový podvod
Kyberpodvodníci zkouší napodobovat také Českou poštu. Podvodné e-maily obsahují předmět „Váš balíček jsme nemohli doručit“ a po kliknutí je uživatel přesměrován na podvodnou stránku, kde je nutné zadat adresu a zaplatit malý poplatek, který nepůsobí tak podezřele a zvyšuje šanci na zaplacení a poskytnutí potřebných informací. S těmi lze dále obchodovat na darknetu a využít je k dalším útokům.
Check Point upozorňuje i na nebezpečné e-maily, které lákají na udělení modrého odznáčku s ověřením identity na Instagramu. Účet uživatele byl prý přezkoumán Facebookem, vlastníkem značky Instagram, a uživatel si odznáček zaslouží. Jakmile ale oběť klikne na odkaz, dostane se na podvodnou stránku, která zkouší vylákat přihlašovací údaje.
V dalším phishingovém e-mailu se podvodníci pokoušeli ukrást informace o účtu u společnosti Microsoft. E-mail byl odeslán z důvěryhodně vypadající adresy pod falešným jménem Teams. Zpráva měla předmět „Byli jste přidáni do nového týmu“ a útočníci se snažili nalákat oběť ke kliknutí na škodlivý odkaz pod záminkou přidání do nového týmu v Microsoft Teams. Adresa ale vedla na podvodnou webovou stránku.
Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla.
- Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
- Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo ji posílá.
- Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv .
Zdroj náhledové fotografie: ESET, zdroj: Check Point
Dávám si bacha na pravopis, proto mi Vaše “vyzívají” na začátku článku rozsvítilo varovnou žárovičku v mozku… 😉
Tolik mě rozhodilo …vyzívají k návštěvě stránky…, že jsem se téměř nemohl soustředit na další čtení. No, jinak dobrý.
Asi u toho psaní zíval a tak se to nějak propojilo 😀
Redaktore Bartoši, napsal jste – Rozesílány jsou například textovky, které se vydávají za zprávu od ministerstva a vyzívají k návštěvě stránky, kde může uživatel získat příspěvek na bydlení.
Zopakujte si vyjmenovaná slova po „Z“!
Já už na hrubky nereaguji. Co chcete, je to samý VŠ, ale pravopis nezná. Hanba našemu školství. Jinak bych ráda narazila na nějakého podvodníka, nejlépe po telefonu. Vychutnala bych si ho. Naletí dnes každý, ať starý nebo mladý. nechápu to. Nechápu to. Zkoušeli to na mne energošmejdi asi před rokem. Tak jsem jim řekla, že si vše najdu na NETu a s dodavateli se spojím sama a ať mne neotravují. Prodávám na bazoši bez problémů. A pokud by chtěl někdo po mne všechny údaje z karty, tak ho pošlu do zadele.